Image
5.6.2015 0 Comments

Identita v e-svete

Jedinec je identický iba sám so sebou. Skúsme sa zamyslieť, ako sa uvedená axióma realizuje v elektronickom, digitálnom svete, v prostredí núl a jednotiek, v prostredí „otrokov na triedenie núl a jednotiek". V zásade platí, že ak chceme spracovať identitu jedinca v e-podobe, musíme ju nejakým spôsobom transformovať do reťazca tvoreného nulami a jednotkami. Naskytujú sa nám len tri spôsoby: „viem"; „mám"; „som". „Viem" vytvoriť (buď originálne vymyslieť, alebo jednoducho odkopírovať) reťazec písmen, číslic a špeciálnych znakov (len 0,5 % hesiel) a cez klávesnicu ich priamo zadať do počítača, tabletu, telefónu. Realita je taká, že väčšina hesiel je málo kreatívna, dokonca sú rovnaké (123456, password, nbusr123) alebo vytvorené z mien, priezvisk a dátumov, tzv. mnemotechnických pomôcok. Výsledok je relatívne ľahké prelomenie, nájdenie hesla najčastejšie použitím slovníkov hesiel, tzv. word lists (až 98 % hesiel). Riešenie: Ak ide o bezvýznamné účty, netreba ho hľadať, ale ak heslá chránia hmotné, nehmotné majetky či dokonca životy, napríklad prvky kritickej infraštruktúry, treba heslá riešiť! Minimálne si urobiť poriadok s heslami, napríklad pre každý účet používať iné dostatočne bezpečné heslo (bezpečnosť možno overiť napríklad cez web howsecureismypassword.net), v prípade veľkého množstva hesiel treba použiť správcu hesiel (napríklad keypass) a potom extra bezpečné „master" heslo. Ideálny sa zdá dostatočne dlhý a originálny reťazec písmen, číslic, znakov, napríklad nejaká fráza. Napriek všetkým technologickým opatreniam ostáva ľudský faktor a sociálne inžinierstvo veľkou nevýhodou typu „viem" (relatívne jednoduchý prenos z osoby na osobu, teda prezradenie hesla). „Mám" identifikačný predmet - ide napr. o rádiofrekvenčnú identifikáciu tzv. kartou RFID s reťazcom núl a jednotiek napáleným od výroby v karte. Reťazec z karty sa dostane do PC cez čítačky RFID bezdrôtovo, priložením karty k čítačke (čítačka generuje vysokofrekvenčné magnetické pole, ktoré v cievke kart ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá